2022-11-23 12:09:49
#стилеры
Стилер для "мамонтенка": русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal.
Group-IB обнаружила 34 киберпреступные группы, которые распространяют стилеры — вредоносное ПО, которое "умеет" собирать с зараженного компьютера логины-пароли из учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о крипто-кошельках, а затем "передавать" все это своему оператору.
Отслеживая развитие популярной в России мошеннической схемы "Мамонт", аналитики Group-IB Digital Risk Protection, обратили внимание на миграцию "воркеров" (так называют рядовых онлайн-жуликов) в более опасную преступную схему, связанную с распространением стилеров.
Специалисты Group-IB выяснили, что злоумышленники использовали стилеры для кражи паролей игровых аккаунтов в
Steam и
Roblox, "учеток" от торговой площадки
Amazon и платежной системы
PayPal, а также данных банковских карт и криптокошельков. Самый популярный стилер —
RedLine: его использовали 23 из 34 команды. На втором месте
Racoon — он стоит на вооружении в 8 командах. В 3 сообществах использовались самописные стилеры.
Посмотрим на цифры, чтобы понять масштаб. За первые 7 месяцев 2022 года злоумышленники из изученных групп получили:
896 148 логов;
50 352 518 паролей;
2 117 626 523 куки-файла;
данные от 103 150 карт;
данные от 113 204 криптокошельков.
Хотите узнать больше? Читайте наш новый блог
2.2K views09:09